IT 문제에 대한 해답 제시 … 서비스 지원·전달·이행 등 7가지로 구성
예기지 못한 고장을 수리하느라 얼마나 많은 시간을 보내고 있는가? IT 진화작업과 막바지 수정 작업 때문에 종종 밤과 주말 시간을 쏟아붓고 있다면, 그리고 언제 어디서부터 기간 시스템이 잘못되기 시작했는지를 모른다면, 여기 희망의 손길이 있다. 이런 혼란에 대한 처방책은 바로 ITIL(IT Infrastructure Library)로, 이것은 IT 조직에서의 실행을 위한 베스트 프랙티스 세트를 말한다.
ITIL은 이제 정말 상식적인 개념이 됐다. 성공한 많은 조직들이 이미 이것을 이해하고 있으며, 우리는 이 프로세스를 힘든 경험을 통해 익히기도 했다. ITIL은 IT와 경영진, 그리고 외부 고객들에게 상호간의 통신을 위한 하나의 언어와 지정된 채널을 제공함으로써 이들 사이를 연결해준다.
ITIL은 베스트 프랙티스를 설명하는 언어를 표준화해준다. 예를 들어 사건 관리와 같은 레절루션 프로세스(resolution process)는 단일 오류를 ITIL식으로 표현한 말이다. 또 다른 ITIL 레절루션 프로세스인 문제 관리에서는 특정 문제와 관련된 모든 사건들을 함께 연결해준다.
영국의 OGC(Office of Government Commerce)에서는 ITIL 프레임워크를 만든 바 있다. 하지만 ITIL은 관료적으로 규정될 성질의 것이 아니며, 이것을 사용하는 실질적인 조직들에 의해 계속해서 변화하고 진화하고 재규정되고 있다. OGC 사이트(www.get-best-practice.co.uk)에 가면 ITIL 문서를 얻는 방법에 대한 정보가 있으며, ITIL 이행용의 핸드북도 구할 수 있다.
ITIL 전문기술을 가진 도급업체나 컨설턴트뿐만 아니라, itSMF(IT Service Management Forum)나 ITPI (Information Technology Process Institute) 등과 같은 비영리 조직들은 ITIL의 이점으로 보다 저렴한 IT 운영, 시작 및 자원 비용, 보다 적은 네트워크 및 시스템 에러, 보다 짧은 MTTR(Mean Time To Repair), 그리고 보다 긴 MTBF(Mean Time Between Failure) 등을 꼽고 있다.
서비스 지원
ITIL의 베스트 프랙티스는 서비스 지원, 서비스 전달, 인프라 관리, 서비스 관리 이행 플래닝, 애플리케이션 관리, 비즈니스 전망 및 보안 관리 등의 7가지 그룹으로 나뉜다. 우리는 서비스 지원과 전달 부문을 깊게 다룰 것인데, 이들은 ITIL의 이행을 시작할 수 있는 가장 좋은 길이기도 하다.
서비스 지원은 IT 조직 내의 변화를 계속 추적하는 데 필요한 일련의 일일 운영 작업들을 말한다. 그리고 여기에는 구성 관리, 문제 관리, 변화 관리, 헬프데스크, 그리고 소프트웨어 제어 및 배포 등 다섯 가지 분야가 있다.
구성 관리에는 CMDB라는 저장소에 모든 IT 구성을 두는 작업이 포함되는데, CMDB는 단일 데이터베이스나 혹은 데이터베이스들의 동맹이 될 수도 있다. 이러한 데이터에는 이것이 집중식 라우터인가, 풀 안의 서버인가, 혹은 에지 스위치인가 등처럼 자산의 중요성에 대한 정보가 포함돼 있다.
대부분의 인벤토리 시스템과 마찬가지로 CMDB는 보통 ‘메이크(make)’, ‘모델(model)’ 및 ‘시리얼 넘버(serial number)’ 필드를 사용한다. 다른 필드들로는 ‘상태(status)’와 ‘관계(relationship)’가 있다.
상태 필드는 ‘주문(ordered)’, ‘테스팅(testing)’, ‘폐기(obsolete)’ 및 ‘도난(stolen)’ 등의 용어를 이용해 자산의 조달 수명(procurement)을 나타낸다. 이러한 분류는 자산이 의미있는 일을 하고 있는지 여부나, 혹은 이것이 주의를 필요로 하는지, 아니면 더 이상 생산 운영에 포함되지 않는지 여부를 추적할 수 있게 도와준다.
관계 매핑에서는 자산의 중요도와 영향력을 지정하며, 예를 들어 자산이 무엇과 연결돼 있는지, 이것이 어디에 있는지, 그리고 다른 장비에 의해 사용되고 있는지 여부 등을 알려준다. 종종 네트워크 장비가 어떻게 연결되는지, 혹은 어떤 서버에서 어떤 애플리케이션을 돌리는지에 대한 정보는 IT 직원들만 보유하고 있는 경우가 많다. 최고 레벨에서의 이러한 CMDB 관계 접속은 이메일과 같은 서비스들을 마이크로소프트 익스체인지나 SMTP와 같은 지원 인프라로 매핑하려는 시도를 한다. 그런 다음 이러한 서비스들은 서버로 매핑이 되며, 서버에서는 운영시스템, 하드웨어 및 네트워크 접속에 의존하고 있다. 관례를 문서화함으로써 선임 IT 직원들은 개발에 더 많은 시간을 투자하면서 아래 직원들에게 사건을 처리하도록 할 수 있다.
업체들은 CMDB 데이터베이스를 만들고 활용할 수 있다. 예를 들어 옵스웨어(Opsware)와 트립와이어(Tripwire)는 둘 다 CMDB를 염두에 두고 자산 엔트리를 만들었다. 자산 관리 업체들은 데스크톱, 서버 및 네트워크 인프라를 스캐닝하고 인벤토링하며, CMDB를 이용해 구성 백업 및 소프트웨어 전달용 타깃을 만든다.
구성 관리를 위한 두 번째 ITIL 베스트 프랙티스 작업은 액세스 제어로, 이것은 장비나 장비 그룹용으로 CMDB에 있는 기록을 누가 바꿀 수 있는가를 결정한다. 세 번째 작업은 모든 자산 상태를 CMDB에 기록 및 보관하는 것으로서, 네트워크 및 시스템 관리 소프트웨어를 이용해 필히 자동화가 돼야 하는 작업이기도 하다. 그리고 마지막으로 정확성 보장을 위해 CMDB를 감사 및 확인하는 작업이 있다.
ITIL 사건 및 문제 관리는 NOC에서 오퍼레이터가 매일 하는 일과 매우 가깝게 매핑을 한다. 즉 오류를 식별하고 발견하고 수정을 한다. 여기서 사건은 보다 큰 문제를 나타내는 하나의 이벤트라는 사실을 기억해야 한다. 사건의 근본 원인은 문제 관리 프로세스에서 해결되고 기록되며, 실질적인 기반 문제를 추적할 수 있도록 도와준다. ITIL의 문제 관리 부문의 목표는 반복 작업을 방지하고 오류를 피할 수 있도록 미리 관리를 한다는 것이다.
한편 변화관리는 많은 IT 조직에서 현재 이용하고 있는 것으로, 여기에는 변화 플래닝과 그 영향과 이점의 인식 작업이 포함된다. 게다가 변화 관리에는 테스팅뿐만 아니라 변화가 실패했을 경우의 철회방안 고안까지 포함이 된다.
헬프데스크는 IT 서비스의 프론트라인이며, 많은 조직에서는 이미 헬프데스크를 두고 있다. 이것은 부분 조정 및 로깅이며, 부분 진단이기도 하다. 헬프데스크는 IT의 얼굴이며, 사용자들에게는 목소리를 준다.
마지막 ITIL 서비스 지원 부문은 소프트웨어 제어 및 배포, 즉 릴리즈 관리다. 여기에는 소프트웨어 기능 개발, 설치 및 소프트웨어 배포 플래닝 등이 포함이 된다. 이것은 데스크탑 관리 스위트와 비슷하게 들릴지도 모르지만 그것과는 다르며, 데스크톱 관리를 사용하는 IT 작업에 대한 이야기다.
서비스 전달
두 번째 ITIL의 핵심 그룹은 서비스 전달(service delivery)로, 여기에는 서비스 레벨 관리, 용량 관리, 우연성 관리, 가용성 관리 및 IT 서비스 비용 관리 등의 플래닝을 위한 베스트 프랙티스가 포함된다.
ITIL에 따른 서비스 레벨 관리(SLM)는 IT의 중심 목적이기도 하며, 기술 중심의 사고를 버리고 비즈니스 고객의 손에 제어권을 둔다는 원칙이다. SLM은 가끔씩 SLA (Service-Level Agreement)와 같은 말로 취급되기도 하지만, SLA는 기본적으로 SLM의 결과물이다. ITIL은 나가가 서비스 계약 관리를 결정하는데, 예를 들어 고객을 위해 관리하게 될 서비스를 대략 설명하고, 성장을 계획하며, 서비스 전달 및 개선에 있어서의 우선순위를 지정한다.
용량 관리에서는 모니터링, 예상, 사이징 및 모델링을 지정함으로써 SML 지침에 맞추려면 어떤 자원이 필요한지를 파악할 수 있게 해준다. 성능 모니터링(이용량 데이터 통계 집합)은 이 프로세스의 정점을 이루며, 데이터 수집을 위해 네트워크, 시스템 및 애플리케이션에 있는 기구들을 이용한다. 하지만 이것은 용량 관리 퍼즐의 한 조각에 불과하다. ITIL은 또한 이러한 데이터를 전달되는 서비스에 어떻게 적용시키는지도 규정을 하며, 신규 혹은 변경 서비스를 전달하는 데 추가로 어떤 IT 자원이 필요한지(사람, 컴퓨터 및 소프트웨어)를 전망하는 데도 도움이 된다.
우연성 플래닝은 가능한 빨리 운영 서비스를 복구할 수 있도록, 그리고 오류 기간 동안에도 서비스가 유지되도록 고안된 것이다. 이 장애복구 플래닝에서는 가능한 모든 오류를 식별한 다음 복구 행동 형식을 갖춰 지정한다.
한편, ITIL의 가용성 관리에서는 SLA의 세부 사항으로 들어간다. 여기에는 가동시간 비율과 MTTR 값이 포함되지만, 헬프데스크 요청 수, 지원 사용자 수, 그리고 비즈니스 고객들에게로의 보고서 생성 및 배포뿐만 아니라 비용 및 서비스 위반 벌점 등과 같은 것들도 포함된다.
IT 서비스의 비용 관리는 ITIL 서비스 전달의 마지막 범주다. 여기서 IT 서비스 제공에 필요한 자본과 진행 비용으로 사람들과 하드웨어 및 소프트웨어가 산정이 된다.
도움의 손길
규정으로 인해 IT에서는 ITIL로 가지 않을 수 없으며, ITIL 준수를 위한 표준이 현재 OCG로부터 나와 있다. 표준 BS15000은 ISO 9000과 같은 선상에서 만들어진 인증된 사양으로, 이를 통해 기업들은 ITIL 인증을 받기 위해 애쓰고 있다. 서비스 데스크 및 자산 관리 툴과 같은 제품을 판매하는 업체들은 자신들의 소프트웨어를 ITIL 기능을 갖고 있다고 광고할 수는 있겠지만, 그렇다고 이들이 ITIL 인증을 받았다는 얘기는 아니다.
ITIL 확인을 제공하는 많은 제품과 컨설턴트 기관들이 있다. 이것은 인증이 아니라 컨설팅과 교육을 말한다. 이러한 조직들은 조직의 IT 프랙티스가 ITIL을 준수하는지 여부를 감사하고 판단해줄 수가 있다.
업체들은 또한 ITIL로 얼마간의 마음의 평안을 얻을 수 있다. 예를 들어 핑크 엘리펀트(Pink Elephant)는 업체들에게 ITIL 검증(인증이 아님)을 저렴한 가격으로 제공하고, 자사의 검증 서비스인 핑크베리티(PinkVerity)에서 사용하는 범주를 퍼블리싱한다. 이 회사는 또한 ITIL 준수의 스냅샷을 제공하는 두 잇 유어셀프(do-it-yourself) 설문조사도 제공하고 있다. 그리고 itSMF 사이트에서는 공급업체와 기업, 모두를 위해 ITIL 준수를 위한 얼마간의 기본적인 검증을 제공하는 자가평가 서비스를 이용할 수 있다.
하지만 ITIL이라고 해서 마법의 총탄은 아니다. 그보다 이것은 가능한 모든 베스트 프랙티스의 백과사전에 가까우며, 각각 수백 달러가 나가는 코드 북들로 구성돼 있다. 모든 ITIL 문서를 하나의 큰 코드북으로 사용할 수는 없으며, 대신, ITIL을 자기 조직에 맞게 골라서 선택할 수 있는 베스트 프랙티스들이 원시적으로 모여 있는 저장소 정도로 생각하면 될 것이다.
ITIL을 좀더 알고 싶다면…
IT 인프라 라이브러리가 약간 겁이 나는가? 베스트 프랙티스를 어떻게 이행해야 할지 알고 싶다면 ITPI(Information Technology Process Institute)에서 간행한
제 1단계에서는 액세스와 변화를 극도로 제한하는 진화작업이 필요하다. 이것은 예기치 않고 알지 못하는 변화의 수를 줄여주고 오류 동안의 진단 시간을 단축시켜 준다.
2단계에서는 인벤토리를 확보하라. 이는 즉 하드웨어와 소프트웨어, 애플리케이션에 무엇이 있는지를 파악한 다음, 다시 가동시키는 데 오류가 난 시스템들 가운데 무엇이 진짜 문제인지를 알아내는 것을 의미한다. 예를 들어 2년 전에 지금은 볼리비아로 이민을 간 컨설턴트가 구성해 둔 서버가 문제일 수도 있다.
3단계에서는 전체 IT 자산용으로 반복 가능한 구성을 만드는 일이 수반된다. 여기에는 또한 반복 가능한 구성 이미지가 정확한 상태로 남아 있게 하기 위한 변화 관리와 릴리즈 관리도 포함이 된다.
4단계에서는 이러한 변화 및 릴리즈 관리를 지속적으로 다듬기 위한 프로세스를 만든다. 목표는 IT가 변화에 앞서 계획하고 설계 함으로써 모든 문제를 피할 수 있도록 한다는 것이다.
